パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SQLインジェクション対策:偽プリペアドステートメントに注意」記事へのコメント

  • とはいえ、今時は何らかのフレームワークを使ってるだろうから、フレームワーク->ORM->DBライブラリと追っかけて「本物のプリペアドステートメントであることを確かめる」のは結構大変な気がする。

    ---
    ところで「絶対に文字列結合でSQLを構築しようとしてはいけない」件であるが、
    入力の個数が不定な場合がある(特にIN句)。

    select ... where .... in (?,?,?..?)

    やむを得ずB部分を文字列結合で生成してprepare -> bindしてるが、「絶対に文字列結合を使わない」良い方法があるだろうか?

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...